sc - 第 2 | CN-SEC 中文网

安全文章

Windows留后门教程（三）——Windows服务后门

一、Windows服务后门介绍在Windows系统中还有一个重要的机制，就是服务。通常大部分的服务都拥有SYSTEM权限，如果攻击者利用Windows的服务机制创建一个后门服务，那么这个后门将比一般的...

03月25日198 views评论

阅读全文

安全文章

【域渗透】- 域内基本信息查询及操作

1. 判断当前所在域ipconfig /all # 查看本机ip，所在域net config workstation # 查看计算机名、全名、用户名、系统版本、工作站、域、...

03月22日242 views评论

阅读全文

安全工具

内网信息搜集利器Adfinder使用介绍

本文来自“白帽子社区知识星球”作者：伟大宝宝白帽子社区知识星球加入星球，共同进步Adfind是一款在域环境下非常强大的信息搜集工具，支持在域环境下多种信息的查询以及筛选，是内网渗透中的一款利器。本文将...

01月23日291 views评论

阅读全文

安全文章

Hackthebox—— Breadcrumbs

Breadcrumbs[1]10.10.10.228 Windows立足点入门第一步先开nmap ，有http服务开启gobuster跑就完了。nmap扫描: nmap -sC -sV -v...

05月24日190 views评论

阅读全文

一条龙奇迹私服WEB系统2处漏洞

一条龙开服专用WEB系统。就是那些给几千元就送个配置好的服务器给你立刻当GM的东西，骗了不少无知少年。加密的，很难找到了解密文件。看代码。 LgKj.LocalDevilRank.asp：开头...

04月03日lcx48 views评论

阅读全文

使用 Cmd、Dos删除、停止正在运行的系统服务

使用 Cmd、Dos 删除、停止正在运行的系统服务：使用 Cmd、Dos 停止正在运行的系统服务: net stop "nvsvc" 使用 Cmd、Dos 删除当前操作系统指定服务: sc dele...

04月03日lcx33 views评论

阅读全文

安全文章

Cobaltstrike上线方式及注意事项

作为红队人员的一款重型武器——Cobaltstrike的常见上线方式和注意事项需要熟记于心。不同环境中的灵活应用可避免各种入坑，收藏该文章以备不时之需。 1. Windows ...

02月08日25 views评论

阅读全文

安全文章

Windows权限维持技巧之隐藏服务

0x01注册服务将后门注册为windows自启动服务是常见的后门维持手法，使用命令sc或者powershell命令都可以将自己的后门程序注册为自启动服务。使用sc命令将后门程序注册为自启动服务，并以L...

01月10日102 views评论

阅读全文

安全文章

利用ServerChan实现CobaltStrike上线微信提醒

介绍 ServerChan是一款程序员和服务器之间的通信软件，也就是从服务器推送报警和日志信息到手机的工具。...

09月10日325 views评论

阅读全文

逆向工程

APT-SpyMax间谍软件家族追踪

概述：坦桑尼亚大陆超级联赛足球赛季在即，该足球赛是非洲坦桑尼亚的顶级职业足球联赛。最近安全人员发现威胁行为者将攻击目标对准了正在进行的坦桑尼亚大陆超级联赛足球赛。他们分发了两个最著名足球俱乐部的And...

08月10日344 views评论

阅读全文

安全文章

红队之浅谈基于Windows telemetry的权限维持

这是酒仙桥六号部队的第 46 篇文章。全文共计3084个字，预计阅读时长10分钟。在我们红队拿到主机权限的时候，我们往往需要通过这台机器进行深一步的渗透...

07月31日351 views评论

阅读全文

在线咨询

微信